Eine neue Variante des Trojaners Zlob ist in der Lage, Router zu manipulieren. In dem Quellcode des Trojaners sind Standardlogins und Passwörter der populärsten Router gespeichert. Sobald sich der Virus Zugang zum Router verschafft hat, ist er in der Lage, den Datenverkehr zu manipulieren und auf eigene Webseiten umzulenken. Der Trojaner ist auch unter dem Namen DNSChanger im Umlauf.
Betroffen von dem Virus sind Router, die an Windows-PCs angeschlossen sind. Über einen infizierten Computer versucht sich der Trojaner über eine extensive Liste von Usernamen und Passwörtern Administratorzugriff auf dem Router zu verschaffen. Nach erfolgreichem Login werden die DNS-Daten manipuliert. Fortan wird der Datenverkehr von sämtlichen Rechnern, die an dem Router hängen auf die Webseite der Angreifer umgelenkt.
Probleme bereitet die Entfernung des Trojaners, da er schwer zu identifizieren ist, beziehungsweise, dass Standard-Viruschecks nicht die Router überprüfen. Beseitigen kann man den Virus, indem man ein Hardreset auf dem Router vornimmt (in der Regel den Resetknopf länger als 10 Sekunden drücken). Bevor man den Router neu konfiguriert, sollte man sicherstellen, dass kein PC im Netzwerk, der auf den Router Zugriff hat, von dem Virus befallen ist. In diesem Fall würde sich der Virus erneut über die Standardkombination von Username und Passwort einloggen können.
Dieser Fall zeigt deutlich, wie wichtig es ist, auch auf dem Router sicherheitskonforme Passwörter zu wählen. Denn bei hinreichend sicherem Passwort würde der Router selbst bei virenverseuchten PCs, zumindest in diesem Fall, geschützt bleiben. Der Zlob Trojaner versteckt sich im Übrigen gerne in mutmaßlichen Videocodecs.
Quelle:
http://www.zdnet.de/security/news/0,...92167,00.htm?h
Zitieren